net: tipc: fix refcount warning in tipc_aead_encrypt 漏洞信息(CVE-2025-38273)

一、漏洞 CVE-2025-38273 基础信息

漏洞信息

                                        # net：tipc：修正tipc_aead_encrypt中的refcount警告

## 漏洞概述
在Linux内核中发现了一个关于引用计数的漏洞。该漏洞发生在TIPC协议的加密函数`tipc_aead_encrypt`中，当一个网络命名空间正在被销毁时，`get_net()`函数被调用可能会导致使用已被释放的内存（use-after-free）警告。

## 影响版本
- 版本受到影响的具体未明确指出，但涉及到commit e279024617134之后的版本。

## 漏洞细节
- 当一个TIPC发现定时器在执行时，网络命名空间正在清理过程，`get_net()`函数会试图获取网络命名空间的引用，但此时该网络命名空间的引用计数可能已经为零。
- 此行为导致了一个使用已被释放的内存的警告，具体是在commit e279024617134中增加的`get_net()`函数引起的。

## 受影响
- 此处的修复是用`maybe_get_net()`替换`get_net()`，`maybe_get_net()`会先检查引用计数是否非零再进行增加，如果命名空间正在被销毁，它将释放承载引用后提前返回-ENODEV。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

net: tipc: fix refcount warning in tipc_aead_encrypt

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: net: tipc: fix refcount warning in tipc_aead_encrypt syzbot reported a refcount warning [1] caused by calling get_net() on a network namespace that is being destroyed (refcount=0). This happens when a TIPC discovery timer fires during network namespace cleanup. The recently added get_net() call in commit e279024617134 ("net/tipc: fix slab-use-after-free Read in tipc_aead_encrypt_done") attempts to hold a reference to the network namespace. However, if the namespace is already being destroyed, its refcount might be zero, leading to the use-after-free warning. Replace get_net() with maybe_get_net(), which safely checks if the refcount is non-zero before incrementing it. If the namespace is being destroyed, return -ENODEV early, after releasing the bearer reference. [1]: https://lore.kernel.org/all/68342b55.a70a0220.253bc2.0091.GAE@google.com/T/#m12019cf9ae77e1954f666914640efa36d52704a2

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于tipc_aead_encrypt中的引用计数问题，可能导致系统崩溃。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-38273 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-38273 的情报信息

标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
神龙速读
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
神龙速读
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-38273

一、 漏洞 CVE-2025-38273 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-38273 的公开POC

三、漏洞 CVE-2025-38273 的情报信息

一、漏洞 CVE-2025-38273 基础信息